La Guardia Civil ha desarticulado a un grupo de delincuencia en la red que robó millones de euros en criptomonedas a una empresa española que custodiaba las divisas de miles de inversores. Es el primer caso resuelto de este ámbito en nuestro país.
Los hechos fueron puestos en conocimiento del Departamento contra el Cibercrimen de la Unidad Central Operativa (UCO) de la Guardia Civil, que dio prioridad a la investigación debido al número de personas afectadas y al importe sustraído.
Según los datos iniciales se sospechó que el grupo de cibercriminales fueran autores del tipo APT, al usar un malware conocido popularmente como Troyano, además del movimiento en los ordenadores y el tiempo que los criminales estuvieron dentro de los ordenadores.
La empresa habría descargado un archivo pirata de una película, lo que sería el inicio de la incursión por parte de los atacantes, que les permitiría hacerse con el control total del ordenador del empleado y así, acceder a los datos de la compañía.
Las criptomonedas sustraídas fueron transferidas a billeteras bajo el control de los atacantes, que no movieron en seis meses para no levantar sospechas. Seguidamente las repartieron usando un complejo entramado de billeteras electrónicas de blanqueo de capitales.
Se realizaron registros domiciliaros en varias ciudades del país, en las que se detuvieron a cuatro personas, incautaron material informático y se recuperaron parte de las criptomonedas robadas. Al analizar el material intervenido, pudieron localizar al titular del ataque y a varios integrantes del robo, que recibieron parte del valor de lo sustraído.
Esta misma semana, en la última fase de la operación hasta el momento, se ha procedido a la investigación de otra persona, la cual ejercía un control sobre el supuesto autor a través del consumo de drogas vinculadas a rituales como el del 'Sapo Bufo'.